Google Chrome PDFium拒绝服务漏洞（CVE-2015-6778）

2016年10月21日 9 阅读

Google Chrome PDFium拒绝服务漏洞（CVE-2015-6778）发布日期：2015-07-16更新日期：2015-12-07受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6778Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.73之前版本，PDFium中fxcodec/jbig2/JBig2_Symb...

Google Chrome FontData::Bound函数整数溢出漏洞（CVE-2015-6781）

2016年10月21日 9 阅读

Google Chrome FontData::Bound函数整数溢出漏洞（CVE-2015-6781）发布日期：2015-07-16更新日期：2015-12-07受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6781Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.73之前版本，Google sfntly中data/f...

Google Chrome Document::open函数欺骗漏洞（CVE-2015-6782）

2016年10月21日 9 阅读

Google Chrome Document::open函数欺骗漏洞（CVE-2015-6782）发布日期：2015-07-16更新日期：2015-12-07受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6782Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.73之前版本，WebKit/Source/core/dom/...

Google Chrome FindStartOffsetOfFileInZipFile函数安全限制绕过漏洞（CVE-2015-6783）

2016年10月21日 9 阅读

Google Chrome FindStartOffsetOfFileInZipFile函数安全限制绕过漏洞（CVE-2015-6783）发布日期：2015-07-16更新日期：2015-12-07受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6783Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.73之前版本，And...

Google Chrome HTML注入漏洞（CVE-2015-6784）

2016年10月21日 10 阅读

Google Chrome HTML注入漏洞（CVE-2015-6784）发布日期：2015-07-16更新日期：2015-12-07受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6784Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.73之前版本，页面串行器对包含"--"序列的URL的MOTW注释处理不当，远程攻击者...

OpenSSL crypto/bn/asm/x86_64-mont5.pl信息泄露漏洞（CVE-2015-3193）

2016年10月21日 9 阅读

OpenSSL crypto/bn/asm/x86_64-mont5.pl信息泄露漏洞（CVE-2015-3193）发布日期：2015-07-16更新日期：2015-12-07受影响系统：OpenSSL Project OpenSSL 1.0.2-1.0.2e描述：CVE（CAN） ID: CVE-2015-3193OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。x86_64平台上，OpenSSL...

Google Chrome DOM绕过同源策略漏洞（CVE-2015-6768）

2016年10月21日 9 阅读

Google Chrome DOM绕过同源策略漏洞（CVE-2015-6768）发布日期：2015-07-16更新日期：2015-12-08受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6768Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.73之前版本在DOM实现中存在安全漏洞，远程攻击者利用此漏洞可绕过同源策略。&...

Android mediaserver内存破坏漏洞（CVE-2015-8506）

2016年10月21日 8 阅读

Android mediaserver内存破坏漏洞（CVE-2015-8506）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48ZAndroid Android 6.0 < 2015-12-01描述：CVE（CAN） ID: CVE-2015-8506Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本、6.0 201...

Android mediaserver内存破坏漏洞（CVE-2015-8505）

2016年10月21日 9 阅读

Android mediaserver内存破坏漏洞（CVE-2015-8505）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48Z描述：CVE（CAN） ID: CVE-2015-8505Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本mediaserver存在安全漏洞，远程攻击者通过构造的媒体文件，利用此漏洞可执行任意...

Android 显示驱动程序内存破坏漏洞（CVE-2015-6634）

2016年10月21日 9 阅读

Android 显示驱动程序内存破坏漏洞（CVE-2015-6634）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48Z描述：CVE（CAN） ID: CVE-2015-6634Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本的显示驱动器存在安全漏洞，远程攻击者通过构造的媒体文件，利用此漏洞可执行任意代码或造成拒绝服务（...

DNS根服务器遭到DDoS攻击

2016年10月21日 10 阅读

DNS根服务器管理员报告在11月30日和12月1日遭到两波攻击，攻击时间分别是在30日06:50 UTC到09:30 UTC，1日05:10 UTC到06:10 UTC。攻击使用的IP是随机分布的，但查询的域名不是，攻击流量大约为最高每秒500万次查询。管理员称，终端用户没有受到攻击影响。管理两个服务器的Verisign提供的统计数据显示，它平均每天的 UDP查询不超过100亿，而攻击期间每天的查询数量超过500亿次。管理员认为可以利用源地址验证和 BCP...

OA高危漏洞的修复过程

2016年10月21日 9 阅读

21日信息安全部副总监转来一封邮件，关于OA的重大安全隐患，一是越权访问的问题；二是struts版本问题，经过一段时间的整改，现将问题描述和解决方案及实施过程总结如下：越权访问漏洞风险等级：高危问题类型：程序漏洞问题描述：由于OA系统档案查询模块没有对查询者的权限进行完整验证，导致攻击者可以利用该漏洞在查询模块通过修改工号的方式遍历公司所有员工的个人信息。（注：editStaffInfoByCode参数值即工号）漏洞地址：curl "https://oa....

Android Wi-Fi信息泄露漏洞（CVE-2015-6629）

2016年10月21日 9 阅读

Android Wi-Fi信息泄露漏洞（CVE-2015-6629）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48Z描述：CVE（CAN） ID: CVE-2015-6629Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本，Wi-Fi的实现上存在安全漏洞，远程攻击者利用此漏洞可获取敏感信息。<*来源：Androi...

Android Audio组件信息泄露漏洞（CVE-2015-6627）

2016年10月21日 9 阅读

Android Audio组件信息泄露漏洞（CVE-2015-6627）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48ZAndroid Android 6.0 < 2015-12-01描述：CVE（CAN） ID: CVE-2015-6627Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本、6.0 2015-12...

Android Media Framework信息泄露漏洞（CVE-2015-6628）

2016年10月21日 9 阅读

Android Media Framework信息泄露漏洞（CVE-2015-6628）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48ZAndroid Android 6.0 < 2015-12-01描述：CVE（CAN） ID: CVE-2015-6628Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本、6.0...

Android SystemUI 权限提升漏洞（CVE-2015-6621）

2016年10月21日 9 阅读

Android SystemUI 权限提升漏洞（CVE-2015-6621）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48ZAndroid Android 6.0 < 2015-12-01描述：CVE（CAN） ID: CVE-2015-6621Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本、6.0 2015-...

Android libstagefright 信息泄露漏洞（CVE-2015-6631）

2016年10月21日 9 阅读

Android libstagefright 信息泄露漏洞（CVE-2015-6631）发布日期：2015-12-08更新日期：2015-12-09受影响系统：Android Android 〈 5.1.1 LMY48ZAndroid Android 6.0 < 2015-12-01描述：CVE（CAN） ID: CVE-2015-6631Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本、6.0...

Microsoft Edge欺骗漏洞（CVE-2015-6169）（MS15-125）

2016年10月21日 9 阅读

Microsoft Edge欺骗漏洞（CVE-2015-6169）（MS15-125）发布日期：2015-12-08更新日期：2015-12-10受影响系统：Microsoft Edge描述：BUGTRAQ ID: 78511CVE（CAN） ID: CVE-2015-6169Microsoft Edge是内置于Windows 10版本中的网页浏览器。Microsoft Edge错误解析了HTTP响应，存在欺骗漏洞，远程攻击者利用此漏洞可将用户重定向到任意...

Microsoft Silverlight信息泄露漏洞（CVE-2015-6165）（MS15-129）

2016年10月21日 10 阅读

Microsoft Silverlight信息泄露漏洞（CVE-2015-6165）（MS15-129）发布日期：2015-12-08更新日期：2015-12-10受影响系统：Microsoft Silverlight < 5.1.41105.00描述：BUGTRAQ ID: 78504CVE（CAN） ID: CVE-2015-6165Microsoft Silverlight是跨浏览器、跨平台的.NET实现，用于为Web构建媒体体验和交互应用。M...

你相信吗？五年内，智能手机或将消失

2016年10月21日 9 阅读

1、你相信吗？五年内，智能手机或将消失5年之后，苹果公司很有可能无法再通过制造新的 iPhone 来挣钱了。想知道为什么吗？根据最近的一份调查，Ericsson 预测由于 AI 的突飞猛进，智能手机将在5年内消失。Ericsson通过调查39个国家超过10,000的智能手机用户，超过85%的用户认为随着 AI 技术的飞速发展，智能穿戴会更加流行，而且50%想能够与他们的智能穿戴设备进行交流。想了解更多，可以点击原文阅读。 话说 不知在看这篇快讯的各位怎么看...